<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <style>
        .active{color:red}
    </style>
</head>
<body>
  

    
    <p>文字</p>
    <p>文字2</p>
    <div>good</div>
    
<script>
//  安全
// XSS跨站请求攻击
// XSRF跨站请求伪造

// XSS攻击
// 一个博客网站,我发表一篇博客,其中嵌入<script>脚本
// 脚本内容:获取cookie , 发送到我的服务器(服务器配合跨域
// 发布这篇博客,有人查看它,我轻松收割访问者的cookie

// XSS预防
// 替换特殊字符,如<变为&lt;>变为&gt;
// <script>变为&lt;script&gt;,直接显示 ,而不会作为脚本执行
// t
// 前端要替换,后端也要替换,都做总不会有错

// npmjs.com/packages/xss

// XSRF攻击- 1
// 你正在购物,看中了某个商品,商品id是100
// 付费接口是xxx.com/ pay?id=100 ,但没有任何验证
// 我是攻击者,我看中了一个商品，id是200

/* 
XSRF攻击-2
我向你发送一封电子邮件,邮件标题很吸引人
但邮件正文隐藏着< img src=xxx.com/pay?id=200 />
你一查看邮件,就帮我购买了id是200的商品
 */

//  XSRF预防
// 使用post接口
// 增加验证，例如密码、短信验证码、指纹等


// 面试过程中注意事项- 1
// 如何看待加班:像借钱,救急不救穷
// 千万不要挑战面试官，反考面试官
// 学会给面试官惊喜,证明你能想到更多,做的更好,但不要太多



// 面试过程中注意事项- 2
// 遇到不会的问题,说出你知道的部分即可,但别岔开话题
// 谈谈你的缺点:说一- 下你最近在学什么即可

// 关于简历
// 简洁明了,突出个人技能和项目经验
// 可以把个人博客、开源作品放在简历中(但博客要有内容)
// 不要造假,保证能力上的真实性(斟酌用词,如精通xxx )



</script>
</body>
</html>

 
